我只是把头放在Oauth2上。我有一个Spring Boot应用程序,它具有由Spring Security 5处理的自己的用户和角色系统。在内部,我使用电子邮件标识用户,我希望使用自己的gmail地址注册的用户能够通过Oauth2登录。或者,更一般而言,如何使我的一个用户使用Oauth2登录到我的应用程序?如果您需要代码或更多信息,请询问。预先感谢。
答案 0 :(得分:1)
据我所知,您正在寻找一种通用方法来通过OAuth2协议来对使用Spring Boot应用程序的用户进行身份验证。
根据OAuth2标准的措辞,您可能会使用Google作为身份验证提供程序,而将您的应用程序用作资源服务器。首先,要回答您的一般问题,有多种使用OAuth2验证用户身份的方法。这些链接是一个很好的起点:
要找到针对您的用例实现OAuth2的正确方法,我建议使用以下决策树:https://auth0.com/docs/api-auth/which-oauth-flow-to-use
要开始在Spring Boot中实现OAuth2,可以使用几个带有更多文档的Spring Security项目: